差異處

這裏顯示兩個版本的差異處。

連向這個比對檢視

兩邊的前次修訂版 前次修改
下次修改		 前次修改
tech:dockovpn [2024/01/19 12:39] – [安裝設定] jonathantech:dockovpn [2024/06/25 13:48] (目前版本) – 可參考 安裝 ovpn-admin (OpenVPN + 簡易 WebUI) 方案 jonathan
行 1: 行 1:
 ====== 安裝 DockOVPN 的 OpenVPN Docker 方案 ====== ====== 安裝 DockOVPN 的 OpenVPN Docker 方案 ======
 +
 +<WRAP center round tip 40%>
 +可參考 **[[ovpn-admin]]**
 +</WRAP>
 +
   * 因為之前主要的 OpenVPN Docker 方案(Exp. [[https://hub.docker.com/r/kylemanna/openvpn/|kylemanna/openvpn]], [[https://hub.docker.com/r/linuxserver/openvpn-as|linuxserver/openvpn-as]] 似乎都已不再更新, 因此找了 [[https://github.com/dockovpn/dockovpn|DockOVPN]] 來安裝使用   * 因為之前主要的 OpenVPN Docker 方案(Exp. [[https://hub.docker.com/r/kylemanna/openvpn/|kylemanna/openvpn]], [[https://hub.docker.com/r/linuxserver/openvpn-as|linuxserver/openvpn-as]] 似乎都已不再更新, 因此找了 [[https://github.com/dockovpn/dockovpn|DockOVPN]] 來安裝使用
   * 目前 DockOVPN 版本是 v1.13.0 (Release:2023-10-28) 系統算是穩定, 但實際使用還是需要一些手動程序   * 目前 DockOVPN 版本是 v1.13.0 (Release:2023-10-28) 系統算是穩定, 但實際使用還是需要一些手動程序
行 6: 行 11:
     * OS : Alpine 3.18 + Docker Compose     * OS : Alpine 3.18 + Docker Compose
     * 參考 [[tech/alpine_docker]]     * 參考 [[tech/alpine_docker]]
 +
 +<note tip> 
 +**Alpine 3.19 需要執行以下指令** <cli>
 +modprobe ip_tables
 +echo 'ip_tables' >> /etc/modules
 +</cli>執行後需要重新開機
 +</note>
  
 ===== 安裝設定 ===== ===== 安裝設定 =====
行 102: 行 114:
 </cli> </cli>
  
-<note tip> +==== FAQ ==== 
-**如果不想要 client 將 openvpn server 當 default gateway**<cli>+=== 1.如果不想要 client 將 openvpn server 當 default gateway === 
 +<cli>
 vi Dockovpn/config/server.conf vi Dockovpn/config/server.conf
 </cli>將 redirect-gateway 註解掉<file> </cli>將 redirect-gateway 註解掉<file>
行 110: 行 123:
 : :
 </file> </file>
-</note> 
  
-<note tip> +=== 2.如果想要讓 openvpn server 服務 Listen 在 TCP/443 ===
-**如果想要讓 openvpn server 服務 Listen 在 TCP/443 **+
   - 修改 docker-compose.yml 將 port 由 1194:1194/udp 改成 443:443/tcp<file>   - 修改 docker-compose.yml 將 port 由 1194:1194/udp 改成 443:443/tcp<file>
         :         :
行 139: 行 150:
 docker compose up -d docker compose up -d
 </cli> </cli>
-</note> 
  
-<note tip> +=== 3. 如果想要將 openvpn server 的 VPN IP 由預設 10.8.0.0/24 改成其他的網段 Exp. 10.9.0.0/24 ===
-**如果想要將 openvpn server 的 VPN IP 由預設 10.8.0.0/24 改成其他的網段 Exp. 10.9.0.0/24 **+
   - 更新 Dockovpn/start.sh (用這檔案取代 https://github.com/tryweb/dockovpn/blob/master/scripts/start.sh)((已發出 PR https://github.com/dockovpn/dockovpn/pull/232)) <cli>   - 更新 Dockovpn/start.sh (用這檔案取代 https://github.com/tryweb/dockovpn/blob/master/scripts/start.sh)((已發出 PR https://github.com/dockovpn/dockovpn/pull/232)) <cli>
 wget https://github.com/tryweb/dockovpn/raw/master/scripts/start.sh -O ./Dockovpn/start.sh wget https://github.com/tryweb/dockovpn/raw/master/scripts/start.sh -O ./Dockovpn/start.sh
行 163: 行 172:
 docker compose up -d docker compose up -d
 </cli> </cli>
-</note> 
  
 +=== 4. 如果發現用戶端無法連線, 出現 VERIFY ERROR: depth=0, error=CRL has expired ===
 +  * 表示 CRL 自動更新異常, 需要重新產生
 +  - 進入 dockovpn 容器內<cli>
 +docker exec -it dockovpn bash
 +</cli>
 +  - 切換到憑證目錄手動更新 CRL 檔<cli>
 +cd /opt/Dockovpn_data/
 +easyrsa gen-crl
 +</cli>
 +  - 重新啟動 dockovpn 服務<cli>
 +docker compose restart
 +</cli>
 ===== 新增與刪除 VPN Client 憑證 ===== ===== 新增與刪除 VPN Client 憑證 =====
 ==== 新增 VPN Client 憑證 ==== ==== 新增 VPN Client 憑證 ====
  • tech/dockovpn.1705639182.txt.gz
  • 上一次變更: 2024/01/19 12:39
  • jonathan